Update-Seminar zur neuen ISO/IEC 27001:2013 Update-Seminar zur neuen ISO/IEC 27001:2013 - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


28.10.2013 Rudolf Felser

Update-Seminar zur neuen ISO/IEC 27001:2013

Am 20. November findet in Wien ein Update-Seminar über die adaptierten Anforderungen der ISO/IEC 27001:2013 statt.

CIS-Geschäftsführer Erich Scheiber mit ISO 27001 Zertifikat.

CIS-Geschäftsführer Erich Scheiber mit ISO 27001 Zertifikat.

© Fotodienst Anna Rauchenberger

Die neue Version des internationalen Standards für Informationssicherheit ISO/IEC 27001:2013 lässt mit interessanten Neuerungen aufhorchen. Schlüssige Kompatibilität mit anderen ISO-Standards, Kosteneffizienz durch zielorientiertes Monitoring sowie mehr Freiraum beim Riskmanagement - durch Ausrichtung an dem rein risikobasierenden Ansatz der RM-Norm ISO 31010 anstelle der Anlehnung an Vermögenswerten - sind wichtige Punkte, die das Betreiben von Informationssicherheit erleichtern sollen.

Zudem wurde die Struktur des Standards harmonisiert, so dass dieser mit anderen relevanten ISO-Standards von ISO 9001 für Qualität, 14000 für Umweltmanagement bis 20000 für IT Services oder 22301 für Notfallmanagement eine gemeinsame "Sprache spricht" - und dadurch leichter integrierbar ist. Eine weitere Neuerung betrifft die Straffung der Controls: Es gibt nun statt 133 Kontrollziele um 20 weniger, dafür sind diese aber schärfer konturiert und eindeutiger interpretierbar.

Die konsequente Ausrichtung der Unternehmensprozesse an der internationalen Security-Norm ISO 27001 soll zu einer Verbesserung des Sicherheitsniveaus, einer Reduktion der Risiken, minimierter Haftung sowie zu sensibilisierten Mitarbeitern und zufriedeneren Kunden sorgen. "Viele Unternehmen, die über ein Informationssicherheits-Managementsystem verfügen, planen schon die zeitnahe Anpassung ihrer Systeme an die neuen Anforderungen", berichtet Erich Scheiber, Geschäftsführer der akkreditierten Zertifizierungs- und Ausbildungsorganisation CIS.

SEMINAR IN WIEN
Daher bietet die CIS als Zertifizierungspartner ein aktuelles Update-Seminar am 20. November in Wien an: In diesem halbtägigen Intensivtraining sollen die Teilnehmer in die Lage versetzt werden, die geänderten Anforderungen in Ihrem Unternehmen wirksam umzusetzen. Dabei legt CIS-Trainer und -Auditor Herfried Geyer besonders Wert auf eine praxisgerechte Analyse der Zusatzanforderungen, sodass die Änderungen transparent werden.

Die adaptierten Anforderungen der ISO/IEC 27001:2013 betreffen unter anderem diese Punkte: Informationssicherheits-Managementsystem (ISMS),Verantwortung des Managements,Interne ISMS-Audits, Managementbewertung, Systemverbesserung, Controls, Implementation Guideline ISO/IEC 27002:2013, Begriffe und Struktur der neuen ISO-27001-Version sowie Auswirkungen der Neuerungen auf das ISMS. Die Änderungen sind Inhalt des CIS-Seminars, das am 20. November von 13 bis 17 Uhr im Hotel Stefanie in 1020 Wien stattfindet. Die Teilnahmegebühr beträgt 480 Euro. Weitere Infos sowie die Möglichkeit zur Anmeldung finden Sie hier. (pi/rnf)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • EASY SOFTWARE GmbH

    EASY SOFTWARE GmbH Schrifterkennung, Mobile Lösungen und Applikationen, Management Informationssysteme (MIS), Dokumentenmanagement und ECM, Business Intelligence und Knowledge Management mehr
  • T-Systems Austria GesmbH

    T-Systems Austria GesmbH WLAN-Systeme, VPN, Voice Mail Dienste, Videokonferenz-Systeme, Unified Messaging Dienste, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management,... mehr
  • APC Business Services GmbH

    APC Business Services GmbH IT-Personalbereitstellung, Individual-Softwareentwicklung, IKT-Consulting mehr
  • Matrix42 AG

    Matrix42 AG Mobile Lösungen und Applikationen, Zugangs- und Zutrittskontrolle, Security Audits, Übernahme von Softwareprojekten, Programmierung, IT-Asset- und Lizenzmanagement, IKT-Consulting,... mehr

Hosted by:    Security Monitoring by: